微軟：不是所有電腦都能升級Win11，網友：看我偷樑換柱

夢晨 發自 凹非寺量子位 報道 | 公眾號 QbitAI

Windows11公佈了，我還挺激動的。

畢竟是Windows嘛，運行久了總會出問題，反正要重灌系統，不如干脆裝個新的。

可是一運行微軟給的測試工具，啊這，怎麼我的電腦還裝不了新系統？

查了一下才知道，原來安裝需要支援UEFI安全啟動和TPM2.0。

UEFI安全啟動還好說，一般在BIOS裡開啟Secure Boot就行了。

這個TPM2.0是啥，怎麼從來沒聽說過？

其實你電腦裡已經帶了

TPM指的是可信平臺模組(Trusted Platform Module)，一種符合安全標準的晶片，可以為硬體提供安全保護。

長這個樣子：

國外有很多人一聽到這個訊息就跑到ebay上去買TPM模組，12小時裡價格擡高了4倍。

敲黑板了，TPM晶片是不需要大家單獨購買的，現在主機板上一般都會整合，不過預設不會開啟。

在英特爾平臺的主機板BIOS裡一般叫做Platform Trust Technology或簡稱PTT，可以在BIOS的安全設定或進階設定中找到。

在AMD平臺上叫AMD fTPM，可以在BIOS的進階設定裡找到。

在BIOS中開啟之後，啟動系統運行tpm.msc，如果出現這個就算成功開啟了：

主機板不支援怎麼辦？

那麼主機板不支援TPM，或只支援到老版本TPM1.2怎麼辦，想裝個Windows11還得換電腦嗎？

不用擔心，神通廣大的網友分析之前洩露的安裝映象已經找到了解決辦法。

操作也不復雜，就是把Win10啟動U盤中的install.wim換成Win11的。

用解壓軟體開啟Win11映象檔案，找到sources資料夾：

在sources裡面找到install.wim檔案，就是按大小排序最大的那個。

安裝映象總共4.8G，install.wim就佔了4.2G，裡面裝的正是作業系統的核心內容。

把這個檔案複製出來，粘到Win10的引導U盤裡替換掉Win10的install.wim，就完成了偷樑換柱。

用Win10不需要檢查TPM的安裝程式啟動以後，實際安的是Win11。

微軟為什麼強制要求TPM

其實TPM晶片已經廣泛用於商務電腦和筆記本，能夠提供硬體級別的安全防護。

在Win10的時候微軟就建議OEM廠商提供支援TPM的硬體，但不是強制的。

這次，微軟希望通過新系統Windows11把硬體級別的安全防護推廣到個人消費者。

近幾年很猖狂的勒索病毒，光靠軟體上的措施難以完全防護，TPM可以做到即使作業系統被破壞，也能阻止惡意軟體的加密嘗試。

比如指紋和人臉識別可以在晶片中運算，資料不必傳到雲端，避免了從雲端洩露隱私的可能。

另外TPM晶片還可以確保裝置只使用原始裝置製造商(OEM)信任的軟體引導。

計劃聽起來不錯，但實現起來沒那麼簡單。

從歷代Windows新系統釋出時的情況來看，想讓使用者升級需要漫長的時間。

2015年就正式釋出的Win10，到了19年1月市場佔有率才超過Win7。

而積極升級的早期使用者通常使用水平較高，完全可以使用上面的方法繞開TPM限制。

所以這個強制要求更多的是對硬體廠商而不是消費者的要求，讓新主機板、新整機都支援並預設開啟TPM功能，逐漸淘汰舊的裝置。

參考連結：[1] https://en.wikipedia.org/wiki/Trusted_Platform_Module[2]https://support.microsoft.com/en-us/topic/windows-hello-for-business-mitigation-plan-for-vulnerability-in-tpm-cca3460f-d53c-4f36-3af3-5a4b778af933[3]https://allthings.how/how-to-install-windows-11-on-legacy-bios-without-secure-boot-or-tpm-2-0/[4]https://www.windowscentral.com/tpm-windows-11-what-it-means[5]https://www.theverge.com/2019/1/2/18164916/microsoft-windows-10-market-share-passes-windows-7-statistics